云計算時代的數據泄密風險你了解多少?
責編:admin |2014-11-04 16:28:38根據云計算安全公司Elastica的最新研究數據顯示,云計算允許移動員工方便地存儲信息,并讓他們可以廣泛地與同事共享信息,但很多人沒有考慮將敏感數據放在云計算中的安全性。
根據該研究顯示,每個員工在云存儲服務平均存儲2037個文件。員工平均與同事、其公司或公眾共享185個文件,其中20%的文件包含敏感或合規相關的數據。
Elastica公司總裁兼首席執行官Rehan Jalil表示,企業需要能夠知道他們的員工正在分享哪些文件,因為阻止云計算應用程序并不能保持太久時間。
“你不能阻止共享,但你需要新的方法來監控共享操作,以確保你沒有泄露數據出去。”他表示,“這個問題應該引起企業的關注,并且企業應該對員工進行教育。”
在過去的五年里,云計算服務已經飛速發展,Dropbox、Box.com和其他云服務正在吸引數以百萬計的用戶。很多員工使用其賬戶時甚至沒讓其公司的IT部門知道,這個問題通常被稱為“影子IT”。當使用未經批準的服務可以讓員工更加靈活和高效,這可能導致數據泄露。
這項Elastica的研究并不是第一個指出敏感數據泄露到云計算的研究。
根據Ponemon研究所4月份的報告顯示,只有一半的企業知道其云計算服務提供商如何保護其數據,而只有略高于三分之一的企業已經進行了盡職調查。企業對其云服務提供商操作的其他方面的可視性也被認為是一個問題。
這項Elastica的研究發現,大多數IT部門并不知道其員工正在使用多少云計算服務,員工與其他人分享多少文件以及這些文件包含多少敏感數據。
在該公司掃描的100多萬份文件中,大約有2%的文件包含敏感信息。根據該報告顯示,大多數這些文件(大約56%)包含個人身份信息,例如社會安全號碼,而29%包含敏感醫療信息,而15%包含支付卡信息。
生產效率和安全之間的權衡意味著企業不能只是一味地阻止云計算應用程序或者阻止員工存儲其數據在云計算中。相反地,企業需要部署自動化系統來檢測數據遷移到云計算中的操作,并部署相應的企業政策來做出響應。
“這并不是一次性的清理,”他表示,“每分鐘都會有文件被共享,數據進進出出,因此這個過程必須實現自動化。”